Lifecycle Services のセキュリティのコンフィギュレーション
重要
One Dynamics One Platform の取り組みの一環として、一部の Microsoft Dynamics 365 Lifecycle Services (LCS) の機能が非推奨となります。 詳細については、削除済みまたは非推奨のプラットフォーム機能を参照してください。
ライフサイクル Microsoft Dynamics のセキュリティは、組織レベルとプロジェクト レベルの両方で制御されます。 組織のすべてのメンバーが、すべてのプロジェクトへのアクセス権を持っているわけではありません。 プロジェクトのメンバが同じ組織に所属している場合は一部ではありません。
現在、ユーザーは、登録時 Microsoft Entra レポートで作成した Microsoft 365 を使用してログインできます。 組織内のユーザーIDの管理者 Microsoft Entra Lifecycle Servicesの管理者です。
Lifecycle Servicesへのプロジェクト レベルのアクセスは、お誘いです。 プロジェクトの所有者およびチーム メンバーとして組織のメンバーを招待することができます。 組織の一部ではないユーザー、およびアカウントを持っているユーザー (チーム メンバーの場合) Microsoft Entra を呼び出できます。
重要
会社内のすべてのユーザーを組織レベルで管理することを強くお勧めします。 ユーザーが組織で利用できる福利厚生にアクセスできるのを確認するのに役立ちます。
組織ロール
Lifecycle Servicesには、次の3種類の組織ロールがあります。
- 管理者
- 貢献者
- 代理管理者
組織の管理者
組織レベルまたはテナント レベルでは、Lifecycle Servicesにログインすると、 Microsoft Entra IDでグローバル管理者ロールを持つすべてのユーザーが自動的に組織管理者になります。 その後、管理者は現在管理者に貢献している他のユーザーを昇格できます。 管理者には固有の機能があります。 たとえば、以前にプロジェクトに参加していなくても、テナントが所有する任意のプロジェクトにプロジェクトの所有者として自分自身を追加できます。
さらに、管理者は「複数のLifecycle Servicesプロジェクトを作成する」の手順に に従って、他のLifecycle Servicesの実装プロジェクトを作成できます。
組織の共同作成者
共同作成者は Microsoft Entra テナントからの他のユーザーですが、管理者機能を持たないユーザーです。 共同作成者はプロジェクトを作成できます。 また、テナントが最初にログインするユーザーである場合、および該当する実装プロジェクトのライセンスを購入した後に最初にログインする場合財務と運用アプリできます。
代理管理者
ユーザーが Microsoft パートナー テナントからで、顧客組織と確立された関係を持つ場合を除いて、委任された管理者ロールは管理者ロールと同じです。 委任された管理者は顧客の代わりにサイン インし、必要な操作を実行して必要なサポートを提供できます。
Lifecycle Services組織ユーザーの管理
管理者のみユーザーを管理できます。 以下の手順を実行します。
- PartnerSource Business Center (PSBC) または Microsoft Entra IDで、Lifecycle Servicesへのアクセスを必要とする組織内のすべてのユーザーを組織に関連付けます。 ユーザーがLifecycle Servicesにログインするには、最大2営業日以内にログインする必要があります。
- Lifecycle Servicesで適切なプロジェクトにユーザーを追加します。
Lifecycle Servicesプロジェクトへのユーザーの招待
- Lifecycle Services にサインインします。
- プロジェクトを選択してユーザーを追加します。
- ハンバーガー メニューまたはプロジェクト ユーザータイルから、プロジェクト ユーザーを選び、プロジェクト ユーザーページでプラス サイン (+) を選択します。
- ユーザーの電子メール アドレスを入力し、次に正しいセキュリティ ロールを選択して、招待を選択します。
メモ
実装プロジェクトで、招待されたユーザーの実装ロールを選択できます。 FastTrack からの連絡を許可するをはいに設定した場合、Microsoft FastTrack チームは実装ロールと実装プロジェクトのステージに基づいてご連絡を差し上げる場合があります。
プロジェクト セキュリティのコンフィギュレーション
プロジェクトにユーザーとして参加するように、組織の内外からユーザーを招待することができます。 次のテーブルに、ユーザーが使用可能なロールを示します。
| 役割 | 説明 |
|---|---|
| プロジェクト所有者 | このロールのメンバーは Lifecycle Services のすべてのツールにアクセスでき、他のユーザーを任意のロールに追加することや、プロジェクトを削除することができます。 |
| 環境マネージャー | このロールのメンバーは Lifecycle Services のすべてのツールにアクセスでき、クラウド ホスト環境を管理できます。 |
| プロジェクト チーム メンバー | このロールのメンバは、Lifecycle Servicesのすべてのツールにアクセスできますが、クラウドでホストされている環境は管理できません。 |
| プロジェクト チーム メンバー (見込顧客) | このロールのメンバは、Lifecycle Servicesプロジェクトのすべてのツールへのアクセスが制限されています。 見込顧客は、プロジェクトに追加されたが、数が何を選択したのか、何者かのアカウントを持 Microsoft Entra です。 見込み顧客が組織として一覧表示されるため、ユーザーが見込み顧客であることを識別することができます。 |
| Operations user | このロールのメンバは、Lifecycle Servicesの次のツールにアクセスできます。
|
あるプロジェクトのセキュリティを構成した後で、ユーザーを別のプロジェクトにインポートできます。
実装ロールのコンフィギュレーション
実装プロジェクトがある場合、プロジェクト ユーザーの実装ロールを指定できます。 詳細については、Dynamics 365 実装のロール を参照してください。